Un Cloud européen pour garantir notre souveraineté numérique

A European Cloud to guarantee our digital sovereignty
par IT Nation 06/02/2020
Banque, Assurance & Fintech
Secteur public & Institutions européennes
Technologie et Editeurs logiciels
Energie, Logistique & Industrie

Comment garantir la confiance à l’ère du numérique ? Il s’agit d’une question clef qui constitue un fil conducteur pour EBRC depuis près de 20 ans. Parmi les réponses apportées, aujourd’hui, il y a la volonté de garantir la souveraineté numérique en Europe. Et pour cela de développer un cloud européen, sécurisé, de confiance… qui puisse se poser en alternative et en complément par rapport aux géants américains mais également asiatiques.

Souveraineté digitale : Pourquoi toute cette attention ?

A l’ère numérique, c’est à partir de la donnée que l’on crée toujours plus de valeur. Aussi, cet actif-clé, doit être correctement protégé. Sur la planète, le volume global de données numériques était de 33 zettabytes fin 2018 (pour vous donner un ordre de grandeur, un zettabyte équivaut à 1 million de pétabytes, ou à 1 milliard de térabytes), c’est énorme et la tendance ne fait que s’accélérer avec 175 zettabytes prévus en 2025, selon IDC. Pour stocker et traiter toutes ces données, mais aussi pour les partager plus facilement, il faut des ressources informatiques conséquentes. « Dans ce contexte, on a assisté à une globalisation massive de la distribution des services informatiques à travers le cloud, et plus particulièrement les plateformes globales qui se développent à l’échelle de la planète », analyse Yves Reding, CEO d’EBRC. A ses yeux, cependant, ce modèle connaît certaines limites.

L'exemple de l'industrialisation de l'agriculture pour comprendre l'importance de la souveraineté numérique

« J’ai souvent comparé l’émergence du cloud à l’industrialisation de l’agriculture. Depuis la fin des années 60, les modèles agricoles ont fortement évolué, vers une intensification de l’élevage et des cultures, afin d’optimiser les rendements et nourrir toute la planète. Cependant, le mouvement a conduit à certaines dérives, liées par exemple à une utilisation abusive de pesticides ou encore à une dégradation de la qualité nutritive de nos aliments. A tel point qu’un contre-mouvement s’opère, avec des consommateurs qui reviennent aux sources. L’aliment d’aujourd’hui, c’est la donnée. Pour faire un parallèle, dans le monde du cloud, il y a également énormément de dérives, par exemple en termes de confidentialité et de sécurité des données. EBRC propose des services cloud de proximité, hautement régulés, audités et certifiés, comme les labels Bio ».

Choisir un souverain digital qui place La confiance comme, élément fondamental de la numérisation

Cette transposition avec l'agriculture permet de mettre en évidence l’importance de la confiance, élément fondamental garantissant la durabilité des relations entre un fournisseur de services ou de produits et le consommateur. L’industrialisation des services numériques, à l’échelle globale, soulève aussi de nombreuses questions. « Quand on sait que, aujourd’hui, 12 zettabytes de données transitent par le cloud et que ce volume pourrait représenter 80 zettabytes soit 45% des données mondiales en 2025, on comprend vite l’enjeu pour l’économie et la société. Si le mouvement vers le cloud est inéluctable et que cette manière de consommer la ressource confère à chaque organisation une plus grande agilité, il reste la question essentielle du niveau de confiance de son fournisseur de service cloud, poursuit Yves Reding. Or, aujourd’hui, la plupart des organisations n’ont pas beaucoup d’autres choix que d’accepter les conditions dictées par les grands providers mondiaux. »

Un Cloud souverain local pour offrir des garanties sur mesure

EBRC, dans cet écosystème, affirme un positionnement singulier, avec des services de proximité et un déploiement de solutions sur mesure. La volonté est de garantir avant tout la confiance des acteurs, en permettant d’accéder à tous les avantages du cloud tout en apportant des réponses satisfaisantes et des garanties en matière de sécurité et de gouvernance des systèmes d’information et de la donnée. « Nous développons des services cloud à visage humain, en mettant en œuvre des approches personnalisées pour chacun de nos clients, en établissant des contrats sur mesure, en fonction des besoins spécifiques des entreprises, assure Yves Reding. Au travers de notre expérience de 20 ans au service d’organisations opérant des transactions critiques et gérant des données sensibles, nous avons toujours placé la confiance au cœur de nos préoccupations. En 2011, nous développions notre Trusted Cloud Europe, affirmant notre volonté d’accompagner la transformation numérique des organisations vers plus d’agilité tout en garantissant la sécurité de l’information. » Cette confiance repose sur de nombreuses certifications : ISO27001, ISO22301, ISO20000, ISO9001, PCI DSS, Tier IV… « Nous sommes guidés par les certifications qui constituent une spirale d’amélioration continue de la qualité de nos services et qui constituent des garanties par rapport à nos clients internationaux », reconnait le CEO d’EBRC.

Accompagner les acteurs dans leur migration

Au cœur de cette tendance, les organisations désireuses de profiter des nombreuses possibilités aujourd’hui offertes par le cloud doivent donc se poser les bonnes questions et être en mesure de se projeter dans l’avenir. « En étant aux côtés de ces acteurs, et principalement de ceux devant obtenir des garanties fortes à l’égard de leurs données ou en matière de continuité de leurs services, nous accompagnons leur transformation, assure Yves Reding. Sur la base d’un cloud assessment, autrement dit une analyse des risques et des enjeux, nous allons bâtir une solution sur-mesure. En identifiant les opportunités, en organisant la gouvernance de la donnée et des systèmes à travers le cloud, nous allons pouvoir mettre en œuvre une architecture adaptée, potentiellement hybride.»

Garantir la maîtrise de l’environnement cloud

Il est essentiel, en effet, que chaque cloud officer puisse discerner les enjeux, comprendre les tenants et aboutissants des contrats et garder la maîtrise sur l’ensemble de son environnement système. « Nous sommes là pour les aider à piloter la mise en place de leurs solutions cloud et leur donnons les outils pour la gérer dans le temps. Grâce à la plateforme de « Cloud Assessment » que nous avons conçue sur base de la solution de notre partenaire Egerie Software, nos clients gardent le contrôle sur l’ensemble de leur environnement cloud. »
En matière de cloud, EBRC est en mesure de proposer une réponse sur-mesure à chaque contexte : avec du cloud EBRC, privé ou public, et de l’hypercloud pour des besoins spécifiques comme, par exemple, l’accès à des solutions d’intelligence artificielle. « Mais, dans tous les cas, nous veillons à une sécurité optimale de la donnée dans le temps en garantissant la cyber-résilience de nos clients et la maîtrise de leurs données », assure le CEO d’EBRC.

Construire un cloud souverain européen

Souveraineté digitale : un monopole americain et asiatique 

Une des ambitions, dans cette démarche d’amélioration de la cyber-résilience des organisations, est de s’inscrire dans le développement d’un cloud de confiance européen. La souveraineté numérique est devenue un enjeu majeur. Or, si sur notre continent, les acteurs du numérique sont nombreux, leur taille et leur régionalité ne leur permet pas de faire le poids avec les hyperclouds globaux. En 2018, par ordre d’importance AWS, Microsoft Azure, Google Cloud, Alibaba Cloud et IBM Cloud s’attribuent 65% du marché mondial du cloud. Ainsi les deux tiers des workloads des organisations dans le monde utilisent des services des hypercloud providers, américains ou asiatiques. Pour les dirigeants ou les responsables politiques, il convient de s’interroger sur les contraintes d’une telle dépendance. Le Cloud Act par exemple, engendre toujours un sentiment d’incertitude pour tous les clients qui ont recours aux services cloud des géants américains.

La souveraineté digitale européenne : un environnement à la sécurité renforcée

Depuis 2011, avec Trusted Cloud Europe, EBRC propose un cloud souverain, depuis ses data centres Tier IV à Luxembourg, dans un environnement hautement régulé. « Les politiques européennes actuelles et à venir doivent nous aider à construire l’Europe digitale, à travers différentes initiatives. On peut parler du RGPD, de la directive NIS ou encore du CyberSecurity Act entré en vigueur le 27 juin 2019, ainsi que du projet de certification cybersécurité européen. La directive NIS vise à renforcer la cyber-résilience des Opérateurs de Services Essentiels, comme les fournisseurs de soins de santé, les transports, … mais également les Fournisseurs de Services Numériques, comme les Cloud Providers. Pour ces acteurs critiques, la NIS définit un cadre permettant de renforcer la sécurité et la disponibilité des services essentiels. En tant qu’acteur régulé par les autorités de surveillance du secteur financier, ce sont des mesures que nous avions déjà mises en œuvre au Luxembourg. Mais la directive NIS, en matière de cybersécurité, révèle également le réel besoin de disposer d’un cloud souverain en Europe, pour protéger nos entreprises clés et leurs données face à la diversité de menaces que compte le monde numérique. »

Un cloud souverain européen, en complément des hyperclouds

Au-delà du développement de son cloud souverain, EBRC a également mis en place des fonctionnalités de cloud hybride avec des hyperclouds. Ainsi, EBRC peut activer des connexions vers l’ensemble de l’écosystème cloud mondial, via son partenaire InterCloud, société française, offrant les connexions vers plus de 100 destinations cloud à travers la planète. Aujourd’hui, tout en permettant la création d’environnements sur-mesure, la société offre toute une série d’innovations. « A travers notre cloud, nos clients peuvent désormais accéder à des services DevOps avancés (environnements OpenShift, Kubernetes as a Service, ...), assure Yves Reding. Non seulement nous permettons de rapprocher les équipes de développement des opérations, afin de permettre à nos clients de mettre en œuvre des approches de continuous delivery, mais nous les accompagnons également afin qu’ils intègrent mieux les enjeux de sécurité et de haute-disponibilité au cœur de la démarche. »

Capitalisant sur ses valeurs fondatrices, EBRC souhaite plus que jamais être un opérateur européen de référence pour les services cloud à l’attention des acteurs les plus sensibles, le garant de la cyber-résilience des organisations actives dans la finance, les industries critiques, le spatial, la défense, la santé, les institutions internationales, et bien entendu les Opérateurs de Services Essentiels.

HEXATRUST, pour renforcer la souveraineté numérique européenne

Le renforcement de la souveraineté numérique européenne est une démarche de longue haleine, impliquant de mobiliser une grande diversité d’acteurs. Dans cette perspective, EBRC a récemment rejoint HEXATRUST, association d’entreprises innovantes, réelle alliance gagnante des champions du cloud computing et de la cybersécurité. « L’association compte une soixantaine d’acteurs divers, offrant une multitude de services dans le secteur. Ensemble, nous réfléchissons aux éléments qui, justement, doivent permettre de garantir la confiance du marché dans les services numériques en Europe. Dans cette optique, de récents échanges révélaient la volonté d’œuvrer en faveur d’un cloud de confiance européen, efficient et sécurisé. Mais d’autres initiatives sont évoquées, comme le moyen de permettre à des acteurs européens d’émerger, et notamment à une filière dans le domaine de la cybersécurité, et ce dans un environnement extrêmement concurrentiel. »